Nekļūdieties: profesionāli un valsts atbalstīti kibernoziedznieki mēģina sabojāt jūsu identitāti - vai nu mājās, lai nozagtu jūsu naudu; vai darbā, lai nozagtu darba devēja naudu, sensitīvus datus vai intelektuālo īpašumu.
Lielākā daļa lietotāju, izmantojot internetu, zina datora privātuma un drošības pamatus, tostarp, kad vien iespējams, palaižot HTTPS un divfaktoru autentifikāciju, kā arī pārbauda vietni haveibeenpwned.com, lai pārliecinātos, vai zināms uzbrukums nav apdraudējis viņu e-pasta adreses vai lietotājvārdus un paroles.
Bet šajās dienās datoru lietotājiem vajadzētu pārsniegt sociālo tīklu kontu iestatījumu stingrāku izspiešanu. Drošības elite vada dažādas programmas, rīkus un specializētu aparatūru, lai nodrošinātu to privātumu un drošību pēc iespējas spēcīgāk. Šeit mēs aplūkojam šo rīku komplektu, sākot ar tiem, kas nodrošina visplašāko drošības pārklājumu līdz katrai konkrētai lietošanai konkrētam mērķim. Izmantojiet jebkuru vai visus šos rīkus, lai aizsargātu savu privātumu un nodrošinātu vislabāko iespējamo datoru drošību.
Viss sākas ar drošu ierīci
Laba datora drošība sākas ar pārbaudītu drošu ierīci, ieskaitot drošu aparatūru un pārbaudītu un paredzētu sāknēšanas pieredzi. Ja ar vienu no tiem var manipulēt, nekādā gadījumā nevar uzticēties augstāka līmeņa lietojumprogrammām, neatkarīgi no tā, cik to kods ir ložu necaurlaidīgs.
Ievadiet uzticamo skaitļošanas grupu. TCG, kuru atbalsta tādi uzņēmumi kā IBM, Intel, Microsoft un citi, ir palīdzējis izveidot atvērtas, uz standartiem balstītas drošas skaitļošanas ierīces un sāknēšanas ceļus, no kuriem populārākie ir Trusted Platform Module (TPM) mikroshēma un self cieto disku šifrēšana. Jūsu drošā skaitļošanas pieredze sākas ar TPM.
TPM. TPM mikroshēma nodrošina drošas kriptogrāfijas funkcijas un glabāšanu. Tajā tiek glabāti uzticami mērījumi un augstāka līmeņa procesu privātās atslēgas, ļaujot šifrēšanas atslēgas visdrošākajā veidā uzglabāt vispārējas nozīmes datoriem. Izmantojot TPM, datori var pārbaudīt savus sāknēšanas procesus, sākot no programmaparatūras līmeņa. Gandrīz visi personālo datoru ražotāji piedāvā modeļus ar TPM mikroshēmām. Ja jūsu privātums ir vissvarīgākais, pārliecinieties, ka jūsu izmantotajai ierīcei ir iespējota TPM mikroshēma.
UEFI. Universālā paplašināmā programmaparatūras saskarne ir atvērta standarta programmaparatūras specifikācija, kas aizstāj daudz mazāk drošās BIOS programmaparatūras mikroshēmas. Ja opcija ir iespējota, UEFI 2.3.1 un jaunākas versijas ļauj ierīču ražotājiem "bloķēt" ierīces sākotnējās programmaparatūras instrukcijas; visi atjauninājumi ir jāparaksta un jāapstiprina, lai atjauninātu programmaparatūru. Savukārt BIOS var sabojāt ar minimālu ļaunprātīgu baitu skaitu, lai sistēmu “nomūrētu” un padarītu to nelietojamu, līdz tā tiek nosūtīta atpakaļ ražotājam. Bez UEFI, lai apietu, var instalēt sarežģītu ļaunprātīgu kodu visi jūsu OS drošības aizsardzību.
Diemžēl nav iespējas pārveidot no BIOS uz UEFI, ja jums tas ir.
Droša operētājsistēmas sāknēšana. Operētājsistēmai būs nepieciešami pašpārbaudes procesi, lai pārliecinātos, ka nav pārkāpts paredzētais sāknēšanas process. UEFI iespējotas sistēmas (v.2.3.1 un jaunākas versijas) var izmantot UEFI drošās sāknēšanas procesu, lai sāktu uzticamu sāknēšanas procesu. Iespējams, ka sistēmām, kas nav UEFI, ir līdzīga funkcija, taču ir svarīgi saprast, ka, ja pamatā esošajai aparatūrai un programmaparatūrai nav iebūvētas nepieciešamās paškontroles rutīnas, nevar tik ļoti uzticēties augšējā līmeņa operētājsistēmas pārbaudēm.
Droša krātuve. Visām jūsu izmantotajām ierīcēm jābūt drošām, noklusējuma, šifrētām krātuvēm gan tās primārajai, gan visām noņemamo datu nesēju atmiņas ierīcēm. Vietējā šifrēšana fiziskajiem uzbrukumiem ievērojami apgrūtina jūsu personas datu lasīšanu. Daudzi mūsdienu cietie diski ir paššifrēti, un daudziem OS pārdevējiem (tostarp Apple un Microsoft) ir programmatūras diskdziņu šifrēšana. Daudzas pārnēsājamās ierīces no visas kastes piedāvā pilnīgas ierīces šifrēšanu. Jums nevajadzētu izmantot ierīci un / vai OS, kas neļauj iespējot noklusējuma krātuves šifrēšanu.
Divu faktoru autentifikācija. Divu faktoru autentifikācija mūsdienu pasaulē ātri kļūst obligāta, jo paroles katru gadu nozog simtiem miljonu. Kad vien iespējams, izmantojiet un pieprasiet 2FA vietnēm, kurās tiek glabāta jūsu personiskā informācija vai e-pasts. Ja jūsu skaitļošanas ierīce atbalsta 2FA, ieslēdziet to tur. Ja ir nepieciešama 2FA, tas nodrošina, ka uzbrucējs nevar vienkārši uzminēt vai nozagt jūsu paroli.
(Ņemiet vērā, ka viena biometriskā faktora, piemēram, pirksta nospieduma, izmantošana pat nav tikpat droša kā 2FA. Tas ir otrais faktors, kas dod spēku.)
2FA nodrošina, ka uzbrucējs nevar tikpat viegli izlūgt jūsu pieteikšanās akreditācijas datus kā tas būtu iespējams, ja izmantotu tikai paroli. Pat ja viņi saņems jūsu paroli vai PIN, viņiem joprojām būs jāiegūst otrais pieteikšanās faktors: biometriskā īpašība, USB ierīce, mobilais tālrunis, viedkarte, ierīce, TPM mikroshēma utt. Tas ir izdarīts, taču tas ir daudz grūtāk.
Tomēr ņemiet vērā, ka, ja uzbrucējs iegūst pilnīgu piekļuvi datu bāzei, kas autentificē jūsu 2FA pieteikšanos, viņam būs galvenā administratora piekļuve, kas nepieciešama, lai piekļūtu jūsu datiem bez jūsu 2FA akreditācijas datiem.
Pieteikšanās konta bloķēšana. Katrai jūsu izmantotajai ierīcei vajadzētu sevi bloķēt, ja ir mēģināts veikt noteiktu skaitu nepareizu pieteikšanos. Numurs nav svarīgs. Jebkura vērtība no 5 līdz 101 ir pietiekami pamatota, lai neļautu uzbrucējam uzminēt jūsu paroli vai PIN. Tomēr zemākas vērtības nozīmē, ka nejaušas pieteikšanās var bloķēt jūs no ierīces.
Attālā atrašana. Ierīces nozaudēšana vai zādzība ir viens no visizplatītākajiem datu kompromisa līdzekļiem. Lielākajai daļai mūsdienu ierīču (vai operētājsistēmu) ir pazaudētas vai nozagtas ierīces meklēšana, kas bieži nav iespējota pēc noklusējuma. Pārpilni ir reālās dzīves stāsti, kuros cilvēki, izmantojot attālās meklēšanas programmatūru, ir spējuši atrast savas ierīces, bieži vien zagļa atrašanās vietā. Protams, nevienam nevajadzētu stāties pretī zaglim. Vienmēr iesaistiet tiesībaizsardzību.
Attālināta noslaucīšana. Ja nevarat atrast nozaudētu vai nozagtu ierīci, nākamais labākais ir attālināti noslaucīt visus personas datus. Ne visi pārdevēji piedāvā attālo tīrīšanu, taču daudzi, tostarp Apple un Microsoft, to dara. Kad ierīce ir aktivizēta, cerams, ka tā jau ir šifrēta un aizsargāta pret nesankcionētu pieteikšanos, vai nu tiks dzēsti visi privātie dati, kad būs ievadīts noteikts skaits nepareizu pieteikšanās gadījumu, vai arī, kad tas tiks darīts nākamajā savienojumā ar internetu (pēc tam, kad būsit saņēmis norādījumu noslaukiet pats).
Viss iepriekš minētais nodrošina pamatu vispārējai drošai skaitļošanas pieredzei. Bez programmaparatūras, sāknēšanas un krātuves šifrēšanas aizsardzības mehānismiem nevar nodrošināt patiesi drošu skaitļošanas pieredzi. Bet tas ir tikai sākums.
Patiesai privātumam ir nepieciešams drošs tīkls
Paranoiskākie datoru drošības speciālisti vēlas, lai katrs izmantotais tīkla savienojums tiktu nodrošināts. Un viss sākas ar VPN.
Drošs VPN. Lielākā daļa no mums ir pazīstami ar VPN, sākot ar attālinātu savienojumu ar mūsu darba tīkliem. Korporatīvie VPN nodrošina drošu savienojumu no ārpuses attālās atrašanās vietas ar uzņēmuma tīklu, taču bieži vien nepiedāvā nekādu vai ierobežotu aizsardzību pret jebkuru citu tīkla atrašanās vietu.
Daudzas aparatūras ierīces un programmatūras ļauj jums izmantot drošu VPN neatkarīgi no savienojuma vietas. Izmantojot šīs rūtiņas vai programmas, tīkla savienojums, cik vien iespējams, tiek šifrēts no ierīces uz galamērķi. Labākie VPN slēpj jūsu iegūto informāciju un / vai nejauši izveido savienojumu starp daudzām citām ierīcēm, kas piedalās, tādējādi noklausītājiem ir grūtāk noteikt jūsu identitāti vai atrašanās vietu.
Tor ir visbiežāk izmantotais, bezmaksas, drošais VPN pakalpojums, kas pieejams šodien. Izmantojot Tor iespējotu pārlūku, visa tīkla trafika tiek virzīta pa nejauši izvēlētiem starpposma mezgliem, šifrējot pēc iespējas vairāk trafika. Desmitiem miljonu cilvēku paļaujas uz Tor, lai nodrošinātu saprātīgu privātuma un drošības līmeni. Bet Toram ir daudz labi zināmu trūkumu, kurus mēģina atrisināt citi droši VPN risinājumi, piemēram, MIT’s Riffle vai Freenet. Tomēr lielākā daļa šo mēģinājumu ir vairāk teorētiski nekā izvērsti (piemēram, Riffle) vai arī tiem ir nepieciešama izvēles, izslēgšanas līdzdalība, lai būtu drošāka (piemēram, Freenet). Piemēram, Freenet izveidos savienojumu tikai ar citiem iesaistītajiem Freenet mezgliem (režīmā “darknet”), par kuriem jūs iepriekš zināt. Šajā režīmā nevar izveidot savienojumu ar citiem cilvēkiem un vietnēm ārpus Freenet.
Anonimitātes pakalpojumi. Anonimitātes pakalpojumi, kas var vai nevar nodrošināt arī VPN, ir starpniekserveris, kas lietotāja vārdā aizpilda tīkla pieprasījumu. Lietotājs iesniedz savu savienojuma mēģinājumu vai pārlūka savienojumu ar anonimitātes vietni, kas pabeidz vaicājumu, iegūst rezultātu un nodod to atpakaļ lietotājam. Visiem, kas noklausās galamērķa savienojumu, visticamāk, tiks apturēta izsekošana ārpus anonimitātes vietnes, kas slēpj autora informāciju. Tīmeklī ir pieejams daudz anonimitātes pakalpojumu.
Dažās anonimitātes vietnēs tiek glabāta jūsu informācija, un dažas no tām tiesībsargājošās iestādes ir apdraudējušas vai piespiedušas sniegt lietotāju informāciju. Vislabāk par privātumu ir izvēlēties anonimitātes vietni, piemēram, Anonymizer, kas jūsu informāciju nesaglabā ilgāk par pašreizējo pieprasījumu. Vēl viens populārs, komerciāli drošs VPN pakalpojums ir HideMyAss.
Anonimitātes aparatūra. Daži cilvēki ir mēģinājuši atvieglot Tor un Tor balstītu anonimitāti, izmantojot speciāli konfigurētu aparatūru. Mans mīļākais ir Anonabox (modelis: anbM6-Pro), kas ir pārnēsājams, Wi-Fi iespējots VPN un Tor maršrutētājs. Tā vietā, lai datorā / ierīcē būtu jākonfigurē Tor, varat vienkārši izmantot Anonabox.
Drošie VPN, anonimitātes pakalpojumi un anonimitātes aparatūra var ievērojami uzlabot jūsu privātumu, nodrošinot tīkla savienojumus. Bet viena liela piesardzības piezīme: Neviena ierīce vai pakalpojums, kas piedāvā drošību un anonimitāti, nav izrādījies 100% drošs. Noteikti pretinieki un neierobežoti resursi, iespējams, var noklausīties jūsu saziņu un noteikt jūsu identitāti. Ikvienam, kurš izmanto drošu VPN, anonimitātes pakalpojumus vai anonimitātes aparatūru, ir jāsazinās, zinot, ka katru dienu viņu privātie sakari var kļūt publiski.
Obligāta ir arī droša lietojumprogramma
Izmantojot drošu ierīci un drošus savienojumus, drošības eksperti izmanto visvairāk (saprātīgi) drošās lietojumprogrammas, kādas vien var atrast. Šeit ir aprakstītas dažas no jūsu labākajām likmēm jūsu privātuma aizsardzībai.
Droša pārlūkošana. Tor vada ceļu drošai, gandrīz pilnīgai interneta pārlūkošanai. Ja nevarat izmantot Tor vai Tor līdzīgu VPN, pārliecinieties, vai izmantotajam pārlūkam ir iestatīti visdrošākie iestatījumi. Jūs vēlaties novērst neautorizēta koda (un dažreiz likumīga koda) izpildi, to nezinot. Ja jums ir Java, atinstalējiet to (ja to neizmantojat) vai pārliecinieties, vai ir izmantoti kritiski drošības ielāpi.
Lielākā daļa pārlūkprogrammu tagad piedāvā privātās pārlūkošanas režīmus. Microsoft šo funkciju sauc par InPrivate; Chrome, inkognito. Šie režīmi dzēš vai neglabā pārlūkošanas vēsturi lokāli, un tie ir noderīgi, lai nepieļautu, ka vietējie, neatļautie tiesu izmeklējumi ir tik auglīgi.
Izmantojiet HTTPS visiem interneta meklējumiem (un savienojumiem ar jebkuru vietni), īpaši publiskās vietās. Iespējojiet pārlūkprogrammas funkcijas Nesekot. Papildu programmatūra var novērst jūsu pārlūkprogrammas pieredzes izsekošanu, ieskaitot pārlūka paplašinājumus Adblock Plus, Ghostery, Privacy Badger vai DoNotTrackPlus. Dažas populāras vietnes mēģina atklāt šos paplašinājumus un bloķēt viņu vietņu izmantošanu, ja vien jūs tos atspējojat, atrodoties viņu vietnēs.
Droša e-pasts. Sākotnējā “slepkavas lietotne” internetam, e-pasts, ir labi pazīstama ar lietotāja privātuma pārkāpumiem. Interneta sākotnējais atvērtais e-pasta drošības standarts S / MIME visu laiku tiek izmantots mazāk. S / MIME prasa, lai katrs iesaistītais lietotājs apmainās ar citiem lietotājiem publiskās šifrēšanas atslēgas. Šī prasība ir izrādījusies pārāk biedējoša mazāk lietpratīgiem interneta lietotājiem.
Mūsdienās lielākā daļa korporāciju, kurām nepieciešama pilnīga e-pasta šifrēšana, izmanto komerciālus e-pasta pakalpojumus vai ierīces, kas ļauj sūtīt drošus e-pastus, izmantojot vietnes, kurās iespējota HTTPS. Lielākā daļa šo pakalpojumu vai ierīču komerciālo lietotāju apgalvo, ka tos ir viegli ieviest un strādāt, taču dažkārt tie var būt ļoti dārgi.
Personīgajā pusē ir desmitiem drošu e-pasta piedāvājumu. Vispopulārākais (un plaši izmantots daudzos uzņēmumos) ir Hushmail. Izmantojot Hushmail, jūs vai nu izmantojat vietni Hushmail, lai nosūtītu un saņemtu drošus e-pastus, vai arī instalējat un izmantojat Hushmail e-pasta klienta programmu (pieejama galddatoriem un dažām mobilajām ierīcēm). Varat izmantot savu oriģinālo e-pasta adresi, kuru tuvina Hushmail starpniekserveri, vai iegūt Hushmail e-pasta adresi, kas ir lētāks risinājums.
Hushmail ir viens no desmitiem pašlaik pieejamo drošo e-pasta pakalpojumu sniedzēju.
Droša tērzēšana. Lielākā daļa OS un ierīču nodrošināto tērzēšanas programmu nepiedāvā stingru drošību un privātumu. Lai nodrošinātu pilnīgu drošību, jums jāinstalē papildu tērzēšanas programma. Par laimi ir desmitiem gan bezmaksas, gan komerciālu tērzēšanas programmu, kas apgalvo, ka tās piedāvā lielāku drošību. Dažos gadījumos ir nepieciešama klienta lietotnes instalēšana; citi piedāvā vietņu pakalpojumus. Lielākā daļa pieprasa visām pusēm sazināties ar vienu un to pašu programmu vai izmantot to pašu vietni (vai vismaz to pašu tērzēšanas protokolu un aizsardzību).
